Se connecter / S'enregistrer
Votre question

Problème avec l'affichage sur mon bureau[RESOLU]

Tags :
  • Matériel
Dernière réponse : dans Matériel informatique
10 Janvier 2006 17:57:34

Est-ce que quelqu'un peut m'aider à enlever un image indésirable que j'ai sur mon bureau au démarrage. J'ai eu des problèmes de Spyware et depuis j'ai un carré noir avec du texte qui reste en arrière-plan sur mon bureau. Lorsque je vais dans les paramètres au niveau de l'affichage, je ne peut plus choisir un arrière-plan, c'est en gris.

J'ai Windows Familial XP version 5.1

Merci!

Autres pages sur : probleme affichage bureau resolu

10 Janvier 2006 20:07:44

Salut,

télcharges hijackthis et fais un rapport que tu posteras dans la rubrique sécutité de ce forum, qqn te l analysera
10 Janvier 2006 20:42:39

Merci,

J'ai suivi ton conseil et voici le rapport. Est-ce que quelqu'un peut m'aider????

Ciao!

--------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:34:01, on 2006-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\client\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanMitsouko.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Contenus similaires
10 Janvier 2006 22:57:36

Salut,

1) Désinstalle Need2Find dans Ajout/Suppression de programmes

2) Relance HijackThis, coche ces lignes et appuie sur Fix Checked :
Citation :

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanMitsouko.exe


3) Supprime ce fichier :
C:\Program Files\Need2Find\

4) As tu ce fichier sur ton PC :
C:\WINDOWS\system32\netwrap.dll

Si tu l'as, fais ceci :
Télécharge HijackThis si tu ne l'as pas : http://www.infos-du-net.com/telecharger/HijackThis.html
Appuie sur Open The Misc Tools Section, puis sur Delete a file on reboot.
Dans Ouvrir, colle ceci : C:\WINDOWS\system32\netwrap.dll, puis clique sur Ouvrir.
Enfin, il te demande si tu veux redémarrer. Réponds Oui.


Si tu ne l'as pas, fais un log Kaspersky :
- Va sur ce site : http://www.kaspersky.com/virusscanner
- Appuie sur le bouon Kaspersky Online Scanner
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log


(Par contre, si tu veux que je continue de t'aider, envoie moi un PM pour me dire quand tu as répondu (pas besoin de me mettre ton log dans le PM..., car sinon je ne reviendrais pas sur ce topic)
11 Janvier 2006 18:20:51

Salut,

Merci de m'avoir donné la marche à suivre. J'ai fait ce que tu m'as dit et voici le log de Kaspersky.
----------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 11, 2006 12:13:43
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 11/01/2006
Kaspersky Anti-Virus database records: 160192
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 33397
Number of viruses found: 14
Number of infected objects: 29
Number of suspicious objects: 0
Duration of the scan process: 2512 sec

Infected Object Name - Virus Name
C:\boot.inx Infected: Trojan-Downloader.Win32.Tibs.p
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043328.exe Infected: Trojan-Downloader.Win32.Small.cbe
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043331.exe Infected: Email-Worm.Win32.Locksky.l
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043340.exe Infected: Trojan-Dropper.Win32.Small.wp
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043341.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043342.exe Infected: Trojan-Downloader.Win32.Small.bho
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043343.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043344.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043345.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043346.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043347.exe Infected: Trojan-Downloader.Win32.Small.bxc
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043348.exe Infected: Trojan-Dropper.Win32.Agent.abu
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043349.exe Infected: Trojan-Downloader.Win32.Tibs.s
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP254\A0043357.exe Infected: Trojan-Downloader.Win32.Small.cbe
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP256\A0043372.exe Infected: Trojan-Clicker.Win32.Spywad.n
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP256\A0043373.exe Infected: Trojan-Downloader.Win32.Small.cbe
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP256\A0043374.exe Infected: Trojan-Downloader.Win32.Tibs.p
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP256\A0043375.exe Infected: Trojan-Downloader.Win32.Tibs.p
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043436.exe Infected: Trojan.Win32.Dialer.ay
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043437.exe Infected: Trojan-Clicker.Win32.Spywad.n
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043439.dll Infected: Trojan-Downloader.Win32.Delf.zu
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043440.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043441.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043442.exe Infected: Trojan-Downloader.Win32.CWS.gen
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043443.exe Infected: Trojan-Downloader.Win32.Small.bxc
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043444.exe Infected: Trojan-Dropper.Win32.Agent.abu
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP257\A0043445.exe Infected: Trojan-Downloader.Win32.Tibs.s
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP262\A0043560.exe Infected: Trojan-Downloader.Win32.Tibs.p
C:\System Volume Information\_restore{53D23F1E-DE37-44B5-9BB2-5AE1F407602D}\RP262\A0043561.exe Infected: Trojan-Downloader.Win32.Tibs.p
----------------------------------------------------------
Est-ce que tu peux me dire quel est la prochaine étape? Comment je me débarrase de ces indésirables?

Merci encore pour ton aide précieuse.
12 Janvier 2006 16:09:02

Salut,

J'ai fait ce que tu m'as dit.

Je veux savoir qu'est-ce que je dois faire pour enlever les virus que Kaspersky a trouvé.

Mon problème initial est toujours là. J'ai un carré noir(En rouge: SPYWARE INFECTION et en blanc: Your system is infected with spyware........) sur mon bureau lors du démarrage et je ne peux pas l'enlever. Si je vais dans les propriétés de l'affichage, les options de l'arrière-plan sont en gris.

Merci!
12 Janvier 2006 17:26:09

ca ressemble pas mal a Smitfraud non, tu ne crois pas Omar? Je penses que dans le forum Virus securite, tu trouvera tout ce que tu souhaites.
12 Janvier 2006 17:35:45

Oui ça ressemble à smitfraud, mais il a pas de traces de smitfraud dedans...

Essaie ceci :

Désinfection avec SmitFraudFix
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]

4) Relance Smitfraudfix.cmd et choisis l'option 2. Répond oui à toutes les questions.
Sauvegarde le rapport pour pouvoir nous le donner.

5) Redémarre normalement et poste le 2ème rapport.
12 Janvier 2006 20:22:08

Salut,

C'est super tout est ok maintenant. Je vous remercie. Omar, je t'envoi tout même le 2e rapport au cas où.

Est-ce que tu peux me dire, concernant le scan que j'avais fait avec Kaspersky qui m'avait donné 29 objects d'infectés, qu'est-ce que je dois faire pour les éliminés?

De quel façon je dois indiquer que mon problème est réglé?

Voici le rapport:

SmitFraudFix v2.14

Rapport fait à 14:00:34,06 le 2006-01-12
Executé à partir de C:\Documents and Settings\client\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\qvxgamet?.exe supprimé
C:\Documents and Settings\client\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Merci encore de ton aide....



13 Janvier 2006 09:57:58

Salut,

Bah faut remercier la personne qui a dit que ça ressemblait à smitfraud... ;-) (déso j'ai oublié son nom).

Et pour supprimer les fichiers, je te l'ai fait faire plus haut, en supprimant le fichier c:\boot.inx et désactiver la restauration système.

Si tu fais un nouveau log Kaspersky, il ne devrais plus rien te trouver.
Et réactive la restauration système après.
13 Janvier 2006 10:24:33

Omar,

Merci de la citation. Mais si j'y ai pense, c'est que toute l'equipe du forum m'a debarasse avec succes de Smitfraud dans le passe et regle des problemes de virus.
Encore une fois, merci a tous pour votre aide.
A bientot.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS